Googles Sicherheitsexperten schlagen Alarm: Künstliche Intelligenz wird zur autonomen Angriffswaffe – und Android bekommt eine neue Verteidigungslinie.
Der Kampf um die Sicherheit mobiler Geräte hat eine neue Eskalationsstufe erreicht. Wie die Google Threat Intelligence Group (GTIG) in einem Bericht vom Dienstag mitteilt, setzen staatliche Hacker-Gruppen aus China, Nordkorea und Russland zunehmend auf agentische KI-Frameworks, die Angriffe weitgehend autonom durchführen. Die Antwort des Suchmaschinenriesen: Ein ganzes Bündel neuer Sicherheitsfunktionen für Android, das von KI-gestützter Bedrohungserkennung bis hin zu verifizierten Finanzanrufen reicht.
Banking, PayPal und private Nachrichten – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die neue Bedrohung: KI als autonomer Angreifer
Der GTIG-Bericht zeichnet ein düsteres Bild der aktuellen Bedrohungslage. Erstmals wurde ein KI-gestützter Zero-Day-Exploit dokumentiert, der Zwei-Faktor-Authentifizierung umgehen kann. Die Gruppe APT27 setzt demnach Gemini ein, um Infrastruktur-Tools zu entwickeln, während der Android-Trojaner PROMPTSPY die KI zur autonomen Steuerung infizierter Geräte nutzt.
„Das Zeitalter von ‚KI gegen KI‘ in der Cybersicherheit ist keine theoretische Zukunftsvision mehr, sondern alltägliche Realität“, heißt es in dem Bericht. Herkömmliche Sicherheitsmaßnahmen kommen gegen diese automatisierten Angriffsmaschinen kaum noch an – sie identifizieren und nutzen Schwachstellen oft schneller aus, als menschliche Sicherheitsteams reagieren können.
Live Threat Detection: Android wird zum Frühwarnsystem
Google reagiert mit einer grundlegenden Neugestaltung seiner Sicherheitsarchitektur. Zwei neue Systeme stehen im Zentrum:
- Live Threat Detection: Analysiert Verhaltensmuster in Echtzeit und erkennt Schadsoftware, die statische Signaturen umgeht
- Dynamic Signal Monitoring: Ein proaktives System, das systemnahe Signale auf Manipulation oder Malware-Interferenzen prüft – geplant für Android 17
Diese Maßnahmen zielen direkt auf die Schwachstelle traditioneller Antiviren-Lösungen: Sie erkennen nur bekannte Bedrohungen. Die neuen Systeme sollen dagegen auch unbekannte Angriffe identifizieren, indem sie ungewöhnliches Verhalten aufspüren.
Schluss mit falschen Bankanrufen
Ein besonders praxisnahes Feature ist Verified Financial Calls – eine Funktion, die ab sofort auf Geräten mit Android 11 und höher verfügbar ist. In Zusammenarbeit mit Banken wie Revolut, Itaú und Nubank verifiziert das System die Identität von Finanzinstituten, bevor ein Anruf den Nutzer erreicht. Ziel ist es, die Flut von Caller-ID-Spoofing-Angriffen einzudämmen, bei denen Kriminelle sich als Bankmitarbeiter ausgeben.
Gooligan lebt: Eine Million Konten infiziert
Die Dringlichkeit der neuen Maßnahmen unterstreicht ein alter Bekannter: Der Gooligan-Malware, die vor allem auf älteren Android-Geräten mit Version 4 und 5 ihr Unwesen treibt. Über eine Million Android-Konten sind infiziert, täglich kommen schätzungsweise 13.000 neue Opfer hinzu. Die Schadsoftware stiehlt Authentifizierungstoken für Google Play, Gmail und Drive – die Täter erzielen damit bis zu 320.000 US-Dollar (rund 295.000 Euro) pro Monat durch heimliche Werbeinstallationen.
Die meisten Infektionen konzentrieren sich auf Asien, doch auch in Europa sind neun Prozent der Fälle registriert. Für deutsche Nutzer bedeutet das: Auch wenn die Zahlen hier niedriger sind, ist das Risiko real – besonders auf älteren Geräten, die keine Sicherheitsupdates mehr erhalten.
CallPhantom: 7,3 Millionen Downloads für Fake-Dienste
Parallel dazu deckten Sicherheitsforscher von ESET eine großangelegte Betrugskampagne im Google Play Store auf. 28 betrügerische Apps versprachen Zugriff auf SMS- und Anrufprotokolle, lieferten aber nur zufällig generierte Daten. Die Täter verlangten bis zu 80 Euro für diese nicht existierenden Dienste – oft über Drittanbieter, die keine Rückerstattung anbieten. Google hat die Apps inzwischen entfernt, doch der Vorfall zeigt die anhaltenden Herausforderungen bei der Moderation des App-Ökosystems.
Der Weg zur Passwortlosigkeit
Parallel zu den Sofortmaßnahmen treibt Google die Abkehr vom Passwort voran. Auf der Google Cloud Next ’26 wurde ein QR-Code-basiertes reCAPTCHA vorgestellt. Voraussetzung: Google Play Services Version 25.41.30 – das System ist nicht mit alternativen Android-Distributionen wie GrapheneOS oder LineageOS kompatibel.
Die Zahlen sprechen für sich: Über 50 Prozent der aktiven Google-Nutzer in Großbritannien verwenden bereits Passkeys. Amazon meldet 456 Millionen Passkey-Nutzer – ein Anstieg um 75 Prozent im Vergleich zum Vorjahr. Auch das britische National Cyber Security Centre (NCSC) empfiehlt Passkeys offiziell als sicherere Alternative zu Passwörtern mit Zwei-Faktor-Authentifizierung.
Angesichts von über 4,7 Millionen gehackten Online-Konten pro Quartal in Deutschland wird die Abkehr vom klassischen Passwort immer wichtiger. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe zuverlässig verhindern. Kostenlosen Passkey-Ratgeber herunterladen
Bedrohungszahlen: 8,3 Milliarden Phishing-Versuche im ersten Quartal
Die Notwendigkeit dieser Umstellung wird durch aktuelle Statistiken untermauert: Identitätsbetrug verursachte 2025 Schäden von rund 27,3 Milliarden Euro. Allein im ersten Quartal 2026 registrierten Sicherheitsforscher 8,3 Milliarden Phishing-Versuche – darunter 146 Prozent mehr Angriffe mit bösartigen QR-Codes. Eine Analyse von Kaspersky zeigt zudem: 48 Prozent von 231 Millionen geleakten Passwörtern ließen sich in weniger als einer Minute knacken.
Ausblick: Digitale Identität als neues Schlachtfeld
Der Blick in die zweite Jahreshälfte 2026 und 2027 zeigt, wohin die Reise geht. Die Bundesregierung plant für Ende 2026 einen PIN-Reset-Dienst für die elektronische Patientenakte (ePA). Die European Digital Identity (EUDI) Wallet soll im Januar 2027 an den Start gehen. Diese Initiativen erfordern genau die Hardware-Sicherheit und Identitätsverifikation, die Google jetzt aufbaut.
Microsoft will bis Januar 2027 traditionelle Sicherheitsfragen in Entra ID abschaffen und neue Konten standardmäßig passwortlos schalten. Die Branche bewegt sich auf einen Standard zu, bei dem Biometrie und hardwaregestützte Schlüssel die primäre Verteidigung bilden.
Doch die Entwicklung der „agentischen KI“ zeigt: Auch diese Maßnahmen werden ständige Nachjustierung erfordern. Die laufende „Operation SilentCanvas“ – eine JPEG-Malware-Kampagne gegen Unternehmen – erinnert daran, dass Angreifer immer neue Wege finden, selbst durch alltägliche Dateitypen und Social Engineering in Systeme einzudringen.
